为保证货物正确发出并且按适当价格开出发票,下列控制程序最无效的是:
A.所有产品数码均采用自检数码,顾客按商品目录册订货时必须使用产品数码;
B.在办理订货业务前由顾客服务代理人与顾客逐字核对产品说明及价格;
C.顾客服务代理人核对各订货产品数量及其总金额;
D.产品数据库严格加以控制;仅有营销负责人(以及营销部门的有限人员)可改动价格文件。
第1题
大多数组织均关心口令可能泄露问题。下列防止侵入者获得有关口令的相关控制程序中,最为有效的是:
A.仅允许使用者变更其口令并鼓励使用者频繁更换口令;
B.实施某项计算机程序,该程序可测试口令是否可被轻易猜出;
C.实施某“透明的”防伪技术;使用者使用卡片产生口令并同时查证系统核心口令及产生口令。
D.根据使用的具体时间和位置对口令授权。
第2题
运算,在对终端用户运算环境的审计中,审计人员担心终端用户环境不太可能拥有足够的软件和硬件设备来:
A.确认经济业务有效性;
B.改变控制程序;
C.为敏感数据加密;
D.支持相关数据库发出的查询。
第3题
能证明是否前雇员仍有权接触公司的自动数据库的最佳证据来源是:
A.与数据库管理员讨论口令变更程序;
B.审查尝试登陆的计算机记录;
C.将当前员工名单与登陆数据库人员名单核对;
D.审查登陆控制软件来确认是否安装了最新版本。
第4题
上述局域网(LAN)属于哪种LAN类型?
A.星型(Star)
B.层级型(Hierarchical)
C.环型(Ring)
D.完全相互联合(Fuhyintercounected)
第5题
核对。这是使用什么方法的实例:
A.建立批控制总额。
B.一对一核对。
C.计算机序列检验。
D.计算机比较检验。
第6题
中通常不能人微言轻这一参与原因的有:
A.管理当局可能考虑其在资金市场上的声誉;
B.管理当局可能担心季度财务报告错报导致的相关惩罚;
C.准则指出内部审计师必须参与检查季度财务报告;
D.管理当局可能认为内部审计师参与检查季度财务报告.
第7题
关于风险分析,以下哪项说法是正确的?
A.某方面需要应用管理判断的程度可以作为协助审计师进行比较风险分析的风险因素;
B.最高风险评价应该总是针对潜在损失最大的方面;
C.最高风险评价应该总是针对最有可能发生风险的方面;
D.风险分析必须以量化的形式进行,以便在单位内部进行有意义的比较.
第8题
行更新。防止这一财会人员如此操作的最佳控制是:
A.在事先确定的不同键盘的时间之外用自动上锁的方式控制进入LAN工作站
B.限制接近并监督有关软件产品及具有巨大更新能力的设施的安装
C.使用密码来鉴别试图进人LAN的使用者是否经过授权
D.为该部门建立一安全政策,以禁止对数据文件直接更新
第9题
以及测试库(主要用于修改程序),下列有关键全计算机程序库控制的陈述中,正确的有:
A.仅有程序员方可接触产品库;
B.使用者应当可以接触测试库以确定是否所有的修改均已适当完成;
C.仅允许程序库管理员对产品库作出修改;
D.计算机操作员应当可以进行产品库和源代码库,以便有助于诊断计算机故障。
第10题
求提供组织进行控制方案方面的相关建议。下列哪项方案提供了审计人员最多应负的责任(accountability)? 限制的进入者方案1个人方案2集体方案3个人方案4部门 确认计算机数据的水平字段水平工作区工作区个人记录水平 限制的进入必需知道最好知道由雇员进行的正常操作部门操作时确认的项目 辩认使用者的方式口令口令进行工作区的关键路径或口令部门口令 限制操作的领域删除、增加或修改数据增加或删除文件增加、删除或修改已存贮入工作区的数据增加、删除或修改已由部门正常程序加工过的数据
A.方案I
B.方案II
C.方案III
D.方案IV。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!